Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2026-27819
- EPSS 0.06%
- Veröffentlicht 25.02.2026 21:40:38
- Zuletzt bearbeitet 27.02.2026 14:06:59
Vikunja is an open-source self-hosted task management platform. Prior to version 2.0.0, the restoreConfig function in vikunja/pkg/modules/dump/restore.go of the go-vikunja/vikunja repository fails to sanitize file paths within the provided ZIP archiv...
5.4
CVE-2026-25935
- EPSS 0.01%
- Veröffentlicht 11.02.2026 20:47:53
- Zuletzt bearbeitet 20.02.2026 20:17:54
Vikunja is a todo-app to organize your life. Prior to 1.1.0, TaskGlanceTooltip.vue temporarily creates a div and sets the innerHtml to the description. Since there is no escaping on either the server or client side, a malicious user can share a proje...
1